Ochrona Danych Osobowych
Twoje dane są u nas bezpieczne
Zgodność z RODO i najwyższymi standardami bezpieczeństwa
Nasza odpowiedzialność za bezpieczeństwo Twoich danych
W Orzeł USA traktujemy ochronę danych osobowych jako absolutny priorytet. Wdrożyliśmy kompleksowy system zabezpieczeń technicznych i organizacyjnych, który gwarantuje najwyższy poziom bezpieczeństwa informacji powierzonych nam przez naszych klientów i partnerów.
Nasze działania są w pełni zgodne z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO/GDPR).
Środki techniczne i organizacyjne
Szyfrowanie danych
Stosujemy szyfrowanie SSL/TLS 256-bit dla wszystkich połączeń. Dane wrażliwe są dodatkowo szyfrowane w bazie danych przy użyciu standardu AES-256.
Zapory sieciowe
Wielowarstwowe zapory ogniowe (firewall) chronią nasze systemy przed nieautoryzowanym dostępem, atakami DDoS i innymi zagrożeniami zewnętrznymi.
Kontrola dostępu
System uwierzytelniania wieloskładnikowego (2FA/MFA) dla wszystkich pracowników. Dostęp do danych na zasadzie "need-to-know" z pełnym logowaniem.
Kopie zapasowe
Automatyczne, zaszyfrowane kopie zapasowe wykonywane codziennie z replikacją w różnych lokalizacjach geograficznych.
Monitoring 24/7
Ciągły monitoring systemów, automatyczne wykrywanie anomalii i natychmiastowa reakcja na potencjalne incydenty bezpieczeństwa.
Audyty bezpieczeństwa
Regularne testy penetracyjne i audyty bezpieczeństwa przeprowadzane przez niezależne firmy specjalizujące się w cyberbezpieczeństwie.
Zasady przetwarzania danych
Przetwarzamy dane osobowe zgodnie z fundamentalnymi zasadami określonymi w RODO:
Zgodność z prawem
Przetwarzamy dane wyłącznie na podstawach prawnych określonych w RODO (zgoda, umowa, obowiązek prawny, prawnie uzasadniony interes).
Minimalizacja danych
Zbieramy tylko dane niezbędne do realizacji określonego celu. Nie gromadzimy nadmiarowych informacji.
Ograniczenie celu
Dane są przetwarzane wyłącznie w celu, dla którego zostały zebrane, i nie są wykorzystywane do innych celów bez Twojej zgody.
Prawidłowość danych
Dbamy o to, aby przechowywane dane były aktualne i prawidłowe. Możesz w każdej chwili zaktualizować swoje dane.
Ograniczenie przechowywania
Dane są przechowywane tylko przez okres niezbędny do realizacji celu lub wymagany przepisami prawa.
Integralność i poufność
Zapewniamy bezpieczeństwo danych poprzez odpowiednie środki techniczne i organizacyjne chroniące przed utratą, kradzieżą lub nieuprawnionym dostępem.
Inspektor Ochrony Danych
Wyznaczyliśmy Inspektora Ochrony Danych (IOD/DPO), który nadzoruje wszystkie procesy związane z przetwarzaniem danych osobowych i jest Twoim bezpośrednim kontaktem w sprawach dotyczących ochrony prywatności.
Procedura reagowania na incydenty
W przypadku naruszenia ochrony danych osobowych dysponujemy szczegółową procedurą reagowania, która zapewnia:
Szybką reakcję
Natychmiastowe działanie w ciągu pierwszych godzin od wykrycia incydentu
Powiadomienia
Zgłoszenie do UODO w ciągu 72h i informacja dla dotkniętych osób bez zbędnej zwłoki
Dokumentację
Pełne raportowanie incydentu i działań naprawczych w rejestrze naruszeń
Szkolenia i świadomość pracowników
Wszyscy nasi pracownicy przechodzą obowiązkowe szkolenia z zakresu ochrony danych osobowych:
- ✓Szkolenie wprowadzające dla nowych pracowników (przed dostępem do danych)
- ✓Coroczne szkolenia odświeżające z zakresu RODO i bezpieczeństwa informacji
- ✓Specjalistyczne szkolenia dla działów mających kontakt z danymi wrażliwymi
- ✓Regularne testy świadomości bezpieczeństwa (phishing simulations)
Certyfikaty i standardy
Nasze systemy bezpieczeństwa są zgodne z międzynarodowymi standardami:
ISO/IEC 27001
System Zarządzania Bezpieczeństwem Informacji
SOC 2 Type II
Certyfikat bezpieczeństwa operacyjnego
Masz pytania dotyczące ochrony danych?
Skontaktuj się z naszym Inspektorem Ochrony Danych lub działem bezpieczeństwa